Все потоки

Обычно, когда мы говорим о безопасности Kubernetes, мы прежде всего говорим о защите подов от внешних угроз, но в некоторых случаях они сами могут представлять определенную опасность. Для того, чтобы эти угрозы мог реализовать атакующий, у него должны быть доступ к кластеру, разрешение RBAC на создание одного некоторых типов ресурсов (CronJob, DeamonSet, Deployment, Job, Pod, ReplicaSet, ReplicationController, StatefulSet) хотя бы в одном пространстве имен, и также должны отсутствовать политики безопасности.

Если у вас все это есть — тогда мы идем к вам в этой статье мы рассмотрим, какие атаки из подов вам могут грозить. А даже если есть не все, то особенно расслабляться все равно не стоит.

C появлением LLM, инструменты для автоматизации бизнес-процессов получили мощный импульс развития, так как стало возможным решать такие задачи, которые раньше было невозможно или сложно реализовать известными методами.

В этой статье я сравню несколько популярных решений для автоматизации бизнес-процессов в связке с LLM.

DOM предоставляет API для валидации пользовательского ввода. Вообще говоря, мы им пользуемся часто, например:

Мария Телькеш практически неизвестна в России. Хотя она внесла значительный вклад в исследование солнечной энергии за десятилетия научной работы. О ее долгой жизни, изобретениях и солнечных панелях — в нашем материале.

На протяжении первой, второй и третьей статей мы прошли вместе довольно увлекательный путь: от первого знакомства с Observables, где разобрались с основами реактивного подхода, через освоение операторов, которые позволили нам эффективно преобразовывать и фильтровать данные, до комбинирования потоков, открывшего возможности для синхронизации данных из нескольких источников. Мы постепенно превращали RxJS из интересного инструмента для экспериментов в мощный инструмент для реальных задач.

Теперь, сделав три уверенных шага, пришло время взглянуть на тёмную сторону реактивного программирования. Как и у любой технологии, у RxJS есть свои подводные камни. Один из самых коварных — это незакрытые подписки, которые могут привести к серьёзным проблемам, таким как утечки памяти, деградация производительности и даже краши приложения. Реальная мощь инструментов RxJS требует от разработчиков не только технических знаний, но и настоящего профессионального мастерства, чтобы создавать надёжные и быстрые приложения.

Если первые три шага были о создании и трансформации потоков, то четвёртый шаг — это о том, как брать ответственность за созданное. Это шаг к зрелости в работе с RxJS — понимание того, почему управление подписками важно и как оно влияет на качество ваших приложений.

Присоединяйтесь, чтобы шагнуть дальше в мир RxJS, избежать распространённых ошибок и стать разработчиком, который не только умеет создавать интересный код, но и делает его надёжным, оптимизированным и удобным для любых условий эксплуатации.

Когда только-только вкатываешься в ЗОЖ, то моментально сталкиваешься со стигматизацией фастфуда. Есть масса исследований о том, как рацион с высоким содержанием насыщенных жиров и рафинированного сахара влияет на наши тела. Теперь, в новом исследовании на людях, ученые обнаружили, что подобный рацион коррелирует с низкими когнитивными способностями.

Европейская игровая индустрия давно перестала быть «младшим братом» американских и азиатских гигантов. Студии Старого Света создают проекты, которые не просто конкурируют с блокбастерами вроде Call of Duty или Final Fantasy, но и задают новые стандарты в нарративе, дизайне и игровой механике.

Уникальное сочетание культурного наследия, авторского подхода и готовности экспериментировать делает европейские игры узнаваемыми. Рассказываем о пяти хитах, которые подтверждают: Европа — это отдельная вселенная в мире видеоигр.

Picturephone навел шороху в СМИ не меньше, чем первый iPhone, но так и не дождался своего звездного часа. Его история началась задолго до первой презентации в 1964-м, а дизайн воплощал фантазии кинематографистов о связи будущего. Вот только когда будущее наступило, люди оказались к нему не готовы. Пресса называла Picturephone проявлением «инженерного высокомерия» и чем-то «слишком опередившим свое время».

В этом тексте обсудим, чем так манила и пугала людей сама идея видеосвязи и как ее воплощали в реальность по обе стороны Атлантики начиная с 1920-х.

Сначала представлюсь: меня зовут Нина, я дочь физика, редактор техноблогов, а еще пишу для команды спецпроектов в МТС. Надеюсь, вам понравится читать этот текст так же, как мне понравилось над ним работать — в том числе искать старые газеты и фотографии. Если будут вопросы, пишите в комментариях, постараюсь на все ответить. Начнем!

Китай входит в число мировых лидеров по числу патентов и зарегистрированных товарных знаков. Но многие зарубежные компании сталкивались с проблемой воровства своей интеллектуальной собственности со стороны компаний из Поднебесной. «Под раздачу» попадают не только мировые бренды, но и российские. Мы решили вспомнить наиболее яркие кейсы из недавней истории. 

Делимся в комментах ссылками на свои проекты, получаем обратную связь, знакомимся и исследуем чужие продукты! 

Финансы, ритейл, соцсети, облака – везде свои тараканы, но требования схожи: чтобы летало и не падало. Балансировка нагрузки – это как фундамент для небоскреба. Криво зальешь – все рухнет. И вот тут стандартный Round Robin, при всей его простоте, часто оказывается тем самым кривым фундаментом.

Человек купил в магазине ящик елочных игрушек. На следующий день приносит его обратно:

- Ваш товар бракованный.
- Что, игрушки битые?
- Нет, целые.
- Не блестят?
- Блестят.
- Так в чем же дело?
- НЕ РАДУЮТ!

Автодополнение всегда было силой и гордостью современных IDE. Сравнивая IDEA, VSCode и Eclipse, мы смотрим — оно вообще адекватные вещи пишет в выпадающей менюшке? Знает про Spring, про Next.js, про свежие апдейты в Питоне?

В последнее время, обычные алгоритмы не являются предметом хайпа. В мире IDE появился новый царь горы — AI, который обязан быть везде. Старые игрушки продолжают работать, но уже не радуют.

Этот текст — адаптированный перевод статьи из блога JetBrains (я постарался сделать текст более читабельным и менее похожим на политкорректный пресс-релиз). Мы посмотрим, как обучилась модель Mellum, лежащая в основе облачного автодополнения, и что из этого вышло.

Напоминаю, основной продукт JetBrains — это их IDE, редактор кода для программистов. Модель Mellum занимается автодополнением кода в редакторе, и является одной из самых быстрых и миниатюрных в своем классе. Она способна запускаться на устройстве (не только в облаке у арабских шейхов). Чем-то похожим по смыслу можно считать Microsoft Phi.

Проект сделан для брата, который любит слушать музыку, но не всегда оценивает свою силу и выводит из строя обычные магазинные плееры на USB флешках.

В мире .NET разработки, работа с базами данных – неотъемлемая часть. Entity Framework Core (EF Core) предоставляет удобный способ взаимодействия с данными, но при работе с SQL Server, особенно в сложных сценариях, LINQ запросы могут уступать в производительности и гибкости T-SQL. Статья рассматривает эту дилемму, предлагая гибридный подход. Мы погрузимся в проблему: как эффективно использовать мощь T-SQL, не отказываясь от преимуществ EF Core? Обсудим интеграцию T-SQL через Raw SQL, Views, UDF и Stored Procedures. Раскроем лучшие практики: разделение ответственности, оптимизацию запросов, безопасность и тестирование. Поймем, как сочетать удобство ORM с производительностью SQL Server, применяя Data-Driven Design и, при необходимости, Domain-Driven Design. Статья – руководство для .NET разработчиков, стремящихся к оптимальному балансу между производительностью, гибкостью и удобством разработки при работе с SQL Server и EF Core.

Многие из вас хотели бы реализовать какую-то часть компьютерных игр в реальности: системы прокачки, уровни репутации, борьба добра со злом — не зря же мы проходим через геймификацию всего на свете.

Моей же страстью были стратегии. Сплю и вижу, как управляю огромными армиями, выстраиваю цепочки снабжения и контролирую ситуацию с высоты птичьего полёта. Именно эта мысль и легла в основу моего проекта.

Своей миссией я вижу геймифицировать логистику и бизнес-процессы. Мы разрабатываем RTLS Casco — систему точного позиционирования людей и оборудования в реальном времени, которая помогает промышленности и ритейлу лучше управлять сотрудниками и следить за их безопасностью.

Когда я изучал рынок RTLS в России, честно, я разочаровался.

В то время как в США, ЕС и Китае его капитализация может достичь $15 млрд к 2027 году благодаря внедрению IoT, 5G и искусственного интеллекта, запущенные в России проекты можно пересчитать по пальцам одной руки.

При этом из-за недостатка инвестиций и готовности сотрудничать со стороны государственных структур, эти проекты остаются только с сфере промышленности, а не стремятся выйти в медицину и определение поведенческих паттернов.

Так что я для себя решил — обязательно изменить этот статус-кво, популяризировать технологию и с её помощью сделать жизнь людей проще.

Наш пилотный проект

Начать же мы решили с малого, там, где нас примут. В 2024 году мы провели первый коммерческий пилот с подрядчиком Новатека — буровой компанией Эриал — нужно было отслеживать перемещение рабочих на буровой установке в жёстких северных условиях.

Говорят, что в иностранных вузах это отдельный предмет — Persuasive Design, Persuasive Technology. Не знаю, не проверял, но, видя, насколько это мощный инструмент разработки, охотно в это верю. Сталкиваясь всё больше с этими технологиями во всех сферах, где я работаю, пришлось посвятить их изучению довольно много времени, что вылилось в эту статью. Решил поделиться с вами своими мыслями, оформленными в отдельные разделы и сгруппированными по методам работы. Дополнительно отмечу, что многие исследования глубинной природы человека постоянно возвращали меня к этим технологиям. Например, изучение систем выработанных рефлексов, методов работы с жадностью и гневом неизменно приводило к исследованиям в этой области. Также стоит дополнительно отметить, что эти приёмы помогают эффективнее взаимодействовать с малообразованными людьми.

С развитием технологий архитектурная визуализация значительно изменилась, и 3D модели стали неотъемлемой частью процесса проектирования и согласования объектов. В последние годы требования Москомархитектуры все больше ориентируются на использование цифровых технологий, включая 3D моделирование. Это позволило значительно улучшить точность представления проектов, упростить процесс согласования и повысить качество архитектурных решений. Одной из таких инноваций является концепция цифрового двойника — виртуальной копии реального объекта, которая используется для моделирования и анализа различных характеристик здания или сооружения.

В этой статье я поделюсь практическим опытом запуска научно-популярного проекта по ботанике.

Это реальный кейс, который я формирую в режиме реального времени: как из идеи вырастить работающий продукт, как устроен процесс стратегической подготовки и какие первые шаги стоит сделать, чтобы не утонуть в текучке.

Запуск стартовал 9 апреля 2025 г.

Важные вводные: запуск без бюджета, есть вовлеченный эксперт, сильный маркетолог (я) и понимание, чего хотим и как будем достигать.

На момент старта у нас уже был хороший живой ВК с аудиторией 1650 лояльный подписчиков, полуживой телеграм и совсем мертвый тот-кого-нельзя-называть с картинками.

Был опыт организации ботанического кэмпа совместно с RTG (погуглите, вам понравится) в далеком 2022. Был опыт самостоятельной организации экскурсий выходного дня в 2023. А потом было два года забытья, из которого мы решили воскреснуть.